Общественно-политический журнал

 

Бензозаправка атакует западные нефтяные и газовые компании

Российские хакеры систематически атакуют сотни западных нефтяных и газовых компаний, а также фирм, инвестирующих в энергетику. Атаки совершаются в целях промышленного шпионажа и с целью нанесения ущерба конкурентам главной отрасли российской промышленности..

Методы, которыми пользуются российские хакеры, дают им возможность захватить контроль над промышленными системами управления. Это во многом напоминает знаменитого компьютерного червя Stuxnet, с помощью которого в 2009 году Соединенные Штаты и Израиль смогли взять под контроль компьютерные системы иранского ядерного объекта и сократить на 20% производство урана в этой стране.

Российские атаки, затронувшие более 1 тыс. организаций в более чем 84 странах, были впервые обнаружены в августе 2012 года исследователями из американской фирмы CrowdStrike. Компания заметила необычно-изощренную и агрессивную российскую группу, которая атаковала энергетический сектор в дополнение к здравоохранению, правительствам и подрядчикам оборонных ведомств.

Группу назвали "Энергетический медведь", так как подавляющее большинство жертв представляли собой нефтяные и газовые компании. Исследователи CrowdStrike сочли, что за хакерами стояли российские власти, учитывая их мощные ресурсы и изощренность, а также тот факт, что атаки происходили во время рабочего дня по московскому времени.

Сходные выводы, а также сообщение о новом элементе - возможности управления на расстоянии а-ля Stuxnet - содержатся в докладе, опубликованном в понедельник американской фирмой Symantec.

Помимо «фишинга», «Энергетический медведь» заражает сайты, которые часто посещают сотрудники энергетических компаний и инвесторы этого сектора.. Эта тактика называется «методом водопоя».

Вместо атаки на компьютерную сеть жертвы напрямую, хакеры заражают сайты, которые их жертвы часто посещают - такие, как онлайн меню  китайского ресторана -  вредоносным программным обеспечением. Не подозревая об этом, сотрудники, посещающие этот сайт, невольно  скачивают вредоносные программы и помогают хакерам проникнуть внутрь их компьютерной сети.

Финская фирма F-Secureна прошлой неделе тоже известила своих клиентов о российской группе хакеров, которую Symantec назвала "Стрекоза" (Dragonfly). За последние 6 месяцев группа стала более агрессивной и изощренной.

Российские хакеры внедрили "трояны" в софт, используемый компаниями для удаленного доступа своих сотрудников к системам управления промышленным оборудованием. Нефтегазовые компании  невольно скачали вирус вместе с официальными  обновлениями программ.

По сообщениям Symantec, F-Secure и CrowdStrike, пострадали, как минимум, три разработчика софта для управления в промышленности. Фирмы не разглашают названий пострадавших компаний, но известно, что это производитель программ удаленного доступа для систем промышленного управления, европейский производитель специализированных устройств для управления промышленным оборудованием и европейская компания, разрабатывающая системы управления ветряными турбинами, газовыми электростанциями и другой энергетической инфраструктурой.

Общее число компаний, скачавших зараженные обновления, превысило 250.

Эти вирусы не только обеспечили хакерам плацдарм в сетях целевых организаций, но и дали им возможность организовать диверсии против зараженных компьютеров.

"Нет доказательств того, что российская группа намеревалась воспользоваться своим плацдармом в некоторых сетях, чтобы нанести ущерб - например, взорвать буровую вышку или электростанцию", - сказал Кевин Хейли, директор Symantec по ответным мерам в сфере безопасности. Видимо, хакеры хотели больше узнать о деятельности, стратегических планах и технологиях компаний. "Но потенциал для саботажа есть".

Адам Мейерс, глава отдела "разведки угроз" в CrowdStrike, говорит, что в последнее время "Энергетический медведь" атакует компании финансового сектора: "Они очень агрессивны и тщательно скрывают свои следы".

Источник